أدى كود ضار مضمن في حزم مفتوحة المصدر إلى اختراق منصة تبادل العملات المشفرة dYdX، مما أدى إلى سرقة بيانات اعتماد محفظة المستخدمين، وفي بعض الحالات، أجهزة ذات أبواب خلفية، وفقًا لباحثي الأمن. الحزم المخترقة، المنشورة على مستودعات npm و PyPI، أثرت على التطبيقات التي تستخدم إصدارات معينة من حزمة dydxprotocolv4-client-js، مما أدى إلى اختراق كامل للمحفظة وسرقة العملات المشفرة بشكل لا رجعة فيه، كما ذكرت شركة الأمن Socket يوم الجمعة.
استهدف الهجوم كلاً من المطورين الذين يختبرون باستخدام بيانات اعتماد حقيقية والمستخدمين النهائيين في الإنتاج. كانت الإصدارات المتأثرة من حزمة dydxprotocolv4-client-js هي 3.4.1 و 1.22.1. شمل نطاق الهجوم جميع التطبيقات التي تعتمد على الإصدارات المخترقة.
في أخبار أخرى، شهدت أسعار العملات المشفرة انخفاضًا كبيرًا هذا الأسبوع، حيث انخفض سعر البيتكوين ما يقرب من 15000 دولار في فترة 24 ساعة. في حين أن البيتكوين استعادت بعض هذه الخسائر منذ ذلك الحين، وتداولت بحوالي 70000 دولار يوم الجمعة، ترك الانخفاض المفاجئ الكثيرين في مجتمع العملات المشفرة يتساءلون عن السبب. تشير إحدى النظريات، التي اقترحها باركر وايت، تاجر الأسهم السابق والرئيس التنفيذي للعمليات الحالي في شركة DeFi Development Corporation، إلى أن الانهيار كان مدفوعًا بمراهنات البيتكوين ذات الرافعة المالية العالية التي وضعها تجار هونغ كونغ والتي سارت على نحو سيئ.
في غضون ذلك، أظهر أحدث نموذج للذكاء الاصطناعي من Anthropic، Claude Opus 4.6، القدرة على تحديد الثغرات الأمنية في البرامج مفتوحة المصدر. وفقًا لتقرير صادر عن فريق Frontier Red Team التابع للشركة، اكتشف النموذج أكثر من 500 ثغرة أمنية جديدة غير معروفة من قبل عبر مكتبات البرامج مفتوحة المصدر أثناء الاختبار. لم يُطلب من النموذج صراحة البحث عن هذه العيوب، بل اكتشفها ووضع علامة عليها بشكل مستقل.
في أخبار غير ذات صلة، أدى تفجير انتحاري في مسجد شيعي على مشارف إسلام أباد، باكستان، إلى مقتل ما لا يقل عن 31 شخصًا وإصابة ما لا يقل عن 169 آخرين خلال صلاة الجمعة، وفقًا للمسؤولين. وقع الهجوم، وهو أمر نادر الحدوث في العاصمة الباكستانية، في الوقت الذي تكافح فيه الحكومة لاحتواء زيادة في الهجمات المسلحة في جميع أنحاء البلاد.
Discussion
AI Experts & Community
Be the first to comment